鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

NCC发明Clop使用SolarWinds Serv-U中RCE的活动

宣布时间 2021-11-12

ESET发明Lazarus使用盗版的IDA Pro分发恶意软件

ESET发明Lazarus使用盗版的IDA Pro分发恶意软件.png

ESET团队于11月10日发明朝鲜黑客团伙Lazarus使用盗版IDA Pro攻击清静研究职员的活动。。。。。。。研究职员通常使用逆向工程应用IDA Pro来剖析误差和恶意软件，，，，，而此次发明的IDA Pro 7.5版本包括了两个名为idahelp.dll和win_fw.dll的恶意DLL。。。。。。。其中，，，，，win_fw.dll将在Windows使命调理程序中建设一个新使命，，，，，该使命将启动idahelper.dll，，，，，然后idahelper.dll将毗连到devguardmap[.]org网站并下载远程会见木马NukeSped的payload。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/

统称为NUCLEUS:13的多个误差影响西门子RTOS

统称为NUCLEUS13的多个误差影响西门子RTOS.png

Forescout和Medigate的研究职员在11月9日披露了Nucleus中13个误差的细节。。。。。。。Nucleus是西门子的实时操作系统(RTOS)，，，，，通常运行在医疗装备、汽车、智能手机、物联网装备、工业plc等装备的片上系统(SoC)。。。。。。。这些误差统称为NUCLEUS:13，，，，，影响了Nucleus TCP/IP客栈。。。。。。。其中，，，，，最严重的是影响了FTP效劳器组件的远程代码执行误差（CVE-2021-31886），，，，，CVSS评分为9.8，，，，，是由于对USER下令长度的验证不准确导致的。。。。。。。

原文链接：

https://therecord.media/nucleus13-vulnerabilities-impact-siemens-medical-industrial-equipment/

SAP宣布11月份周二补丁，，，，，修复多个清静误差

SAP宣布11月份周二补丁修复多个清静误差.png

SAP在11月9日宣布了本月的周二补丁，，，，，修复了多个清静误差。。。。。。。此次修复的最严重的误差是ABAP平台内核中由于缺失授权检查导致的提权误差（CVE-2021-40501），，，，，CVSS评分为9.6。。。。。。。清静公司Onapsis称，，，，，该误差可以通过RFC和HTTP通讯影响其它系统的可信毗连，，，，，攻击者可使用其在其它系统中执行特定的逻辑。。。。。。。别的，，，，，还修复了Commerce中的提权误差（CVE-2021-40502）。。。。。。。

原文链接：

https://www.securityweek.com/sap-patches-critical-vulnerability-abap-platform-kernel

NCC发明Clop使用SolarWinds Serv-U中RCE的活动

NCC发明Clop使用SolarWinds Serv-U中RCE的活动.png

NCC Group于11月8日称，，，，，在已往几周中勒索软件Clop的熏染量有所增添，，，，，并且大大都都使用了误差CVE-2021-35211。。。。。。。该误差是Serv-U Managed File Transfer和Serv-U Secure FTP中的远程代码执行误差，，，，，SolarWinds在2021年7月份宣布了紧迫更新修复该误差，，，，，并称仅影响了启用SSH功效的客户。。。。。。。在此次活动中，，，，，攻击者使用Serv-U天生了一个由其控制的子历程，，，，，并在目的系统上执行下令。。。。。。。

原文链接：

https://research.nccgroup.com/2021/11/08/ta505-exploits-solarwinds-serv-u-vulnerability-cve-2021-35211-for-initial-access/

德国医疗软件公司Medatixx确认其遭到勒索攻击

德国医疗软件公司Medatixx确认其遭到勒索攻击.png

Medatixx公司11月9日确认其在上周遭到了勒索攻击。。。。。。。Medatixx是一家德国的医疗软件公司，，，，，它的产品被用于21000多家医疗机构。。。。。。。该公司称，，，，，攻击仅影响了他们的内部IT系统，，，，，没有影响客户的PVS（实践治理系统）。。。。。。。现在尚未确定攻击者窃取了哪些数据，，，，，但可能已经获取了Medatixx客户的密码，，，，，因此Medatixx建议客户连忙更改其应用程序的密码。。。。。。。公司仍在恢复中，，，，，阻止现在只恢复了邮件和电话系统。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/

ACTI和PACT宣布关于Lyceum近期活动的剖析报告

ACTI和PACT宣布关于Lyceum近期活动的剖析报告.png

11月9日，，，，，Accenture的ACTI团队和Prevailion的PACT团队联合宣布了关于Lyceum近期活动的剖析报告。。。。。。。报告指出，，，，，伊朗黑客团伙Lyceum主要专注于特工活动，，，，，在2021年7月至10月时代，，，，，曾攻击了以色列、摩洛哥、突尼斯和沙特阿拉伯的ISP和电信运营商，，，，，以及非洲的外交部(MFA)。。。。。。。Lyceum的初始攻击前言为凭证填充攻击和暴力攻击，，，，，在入侵乐成后会装置后门Shark和Milan（统称为James）。。。。。。。

原文链接：

https://www.accenture.com/us-en/blogs/cyber-defense/iran-based-lyceum-campaigns

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】